AES-Textverschlüsselung

So funktioniert es

Wähle den Verschlüsselungsmodus, gib deine Nachricht und ein Passwort ein und klicke auf Verschlüsseln, um authentifizierten Chiffretext als Base64 zu erhalten. Das Tool nutzt die Web Crypto API des Browsers mit AES-256 im GCM-Modus (Galois/Counter Mode), der sowohl Vertraulichkeit als auch Integrität bietet — jede Manipulation am Chiffretext wird beim Entschlüsseln automatisch erkannt. Dein Passwort wird mit PBKDF2-HMAC-SHA256 zu einem 256-Bit-Schlüssel gestreckt, mit einem frischen zufälligen 16-Byte-Salt und standardmäßig 600.000 Iterationen (gemäß OWASP-Empfehlung 2023), was Brute-Force-Angriffe unwirtschaftlich teuer macht. Für jede Verschlüsselung wird ein neuer zufälliger 12-Byte-IV erzeugt, sodass derselbe Klartext nie zweimal denselben Chiffretext erzeugt. Das Ausgabe-Blob enthält ein Versionsbyte, die Iterationszahl, den Salt, den IV und den Chiffretext mit GCM-Authentifizierungstag — alles für die Entschlüsselung Nötige, ohne jemals das Passwort preiszugeben. Zum Entschlüsseln wechselst du den Modus, fügst den Base64-Chiffretext ein, gibst dasselbe Passwort ein und klickst Entschlüsseln. Bei falschem Passwort oder manipuliertem Chiffretext verweigert AES-GCM die Entschlüsselung und du erhältst eine allgemeine Fehlermeldung. Nichts wird hochgeladen: Verschlüsselung, Schlüsselableitung und Entschlüsselung laufen vollständig in deinem Browser.

Anwendungsfälle

• Eine vertrauliche Notiz über einen unsicheren Chat oder eine E-Mail teilen, indem nur der Chiffretext gesendet und ein Passwort separat vereinbart wird
• Persönliche Daten wie Wiederherstellungscodes oder private Notizen in einer Cloud-Datei ablegen, ohne dem Anbieter zu vertrauen
• Ein kleines Textfragment verschlüsseln, bevor es in ein geteiltes Dokument oder Ticket eingefügt wird
• Anhand eines echten Beispiels zeigen, wie authentifizierte Verschlüsselung, Schlüsselableitung und Salts funktionieren
• Eigenständige Chiffretext-Blobs für CTF-Herausforderungen oder Sicherheits-Schulungen erstellen